企業(yè)網(wǎng)站建設訪問控制
日期 : 2020-07-15 20:31:10
訪問控制。訪問控制是基本安全性的核心。包括賬號管理、密碼策略、權(quán)限控制、用戶認證等方面,主要是從與賬號相關(guān)的方面來維護數(shù)據(jù)庫的安全性。首先限制訪問,最好的抵御攻擊的辦法是驅(qū)除入侵者或限制對因特網(wǎng)主機的訪問;再者控制主機的訪問機制,關(guān)閉操作系統(tǒng)上不是絕對需要的服務來限制某些服務。然后關(guān)閉不必要的端口,當服務器只需要提供單一功能時,可只開放某些端口。用戶身份認證是保護數(shù)據(jù)庫系統(tǒng)安全的第一道防線。通過驗證用戶名稱和口令,防止非法用戶注冊到數(shù)據(jù)庫,對數(shù)據(jù)庫進行非法存取和一些惡意操作,這是身份認證系統(tǒng)的基本作用。而用戶權(quán)限控制則是既授予用戶一定的權(quán)限,又限制用戶操縱數(shù)據(jù)庫的權(quán)力,既授予用戶對數(shù)據(jù)庫實體的存取執(zhí)行權(quán)限,又阻止用戶訪問非授權(quán)數(shù)據(jù)。